標題:
Wifi packet - 幀結構 (Frame structure)
[打印本頁]
作者:
admin
時間:
2010-10-30 19:55
標題:
Wifi packet - 幀結構 (Frame structure)
** 登入論壇後資料顯示更整齊 ***
& U- F$ C! b. Y0 {, e7 _+ U
: T9 {8 G" }4 q
表一:802.11 幀結構
' z/ S0 M) s! S6 f, f6 T
2 K5 |& x( ?; N5 N8 j2 S/ k
幀頭 (frame header)
/ x8 R6 a# C- y# N- U m: H& M
版本
Version
b1-b0
表示 IEEE 802.11 標準版本
]; g @3 Y. D
幀類型
Type
b3-b2
00:
管理
(Management) , 01:
控制
(Control) , 10:
資料
(Data), 11:
保留
(Ressrve)
: y4 \ l5 I( C+ _( X0 y: k
子類型值
Subtype
b7-b4
看表二
% y4 @% v8 m4 F' I4 x# k
幀控制標旗
frame control flag
b7
利用嚴格順序服務類發送幀的順序
?
0 r) \2 C! G9 P0 ~: _
0:
否
(Non-strict order)
2 K# i) ?# a6 ]9 U9 d
1:
是
(Strict order)
! {' C: `' l6 }: Z* i: h h* n
b6
根據
WEP
算法對幀主體進行加密
?
; M1 p! X) v/ E) D( H g' B1 H! x
0:
否
(Non-Protected Frame)
5 j; ?* x. d( J" A
1:
是
(Protected Frame)
! _8 }* u9 Z( w4 h
b5
有很多幀緩存到站中
?
9 }( U4 {1 _8 W, o
0:
否
(No More Data)
$ e3 v4 x# `+ A; D% \0 x' }
1:
是
(More Data)
- N [/ \/ M" V
b4
表示傳輸幀以後,站所採用的電源管理模式 (Power Management)
% M% [3 U, @4 y) n6 r
0: active mode
0 C i* X/ u/ _# w
1: power saving mode
7 `* B0 X' I0 A# p' a; A
b3
分段是先前傳輸分段的重發幀
?
$ ^9 C+ h) L+ }- m% I* ^
0:
否
(This is not a Re-transmission)
/ C, y+ V# ~9 F z2 L5 ~
1:
是
(This is a Re-transmission)
, A8 f, e* W5 p( O
b2
有更多分段屬於相同幀
?
" W5 Y7 O$ f( `3 Y0 D7 r% W% T
0:
否
(Last or Unfragmented Frame)
! p: Q& F: U4 f( {+ y; G, m
1:
是
(More Fragment Frame)
0 X l" j; z9 N" w3 Z4 g
b1
這個幀從
Distribution System
處接收
?
. T7 M) O$ U! w3 o+ K/ m
0:
否
(Not an Exit from the Distribution System)
6 X8 q9 M" ?7 y, z
1:
是
(Exit from the Distribution System)
" l- i+ `0 \' e; F
b0
這個幀發送給
Distribution System
?
6 o: L5 B. a, Y6 }6 n8 V
0:
否
(Not to the Distribution System)
$ s+ h' K: {6 j3 V: r
1:
是
(to the Distribution System)
L2 a. w$ r- P/ I0 I, l" N7 b/ b& L
持續時間
Duration
2 bytes
關聯了每個
STA
的時間片訊息
(Microseconds)
% j1 Y5 g& b) I% v8 q
目標地址
Destination
6 bytes
. u E$ J5 L" Y: m% L% H
源地址
Source
6 bytes
! N7 @" b) N! S
BSSID (或) 發送方地址
BSSID
6 bytes
. H3 a/ ]6 p4 d
順序控制訊息
Sequence number
2 bytes
順序控制訊息是一系列幀中的順序
ID
,用來確認接受方接收到的幀排序
; A4 \' ?) Z* Q6 Y$ n7 }0 @
接收方地址
Address 4
6 bytes
* m- r; H4 @' ?2 `
幀實體 (Data)
2 B4 L* n. H- ?& B. u: g4 ~
Data
0-2312 bytes
發送或接收的信息, 長度可變,記錄了相關子類型的特定資料。
' G* u5 W; [) u$ p$ D; U! L3 t
FCS
域
(Frame Check Sequence)
$ r$ t5 z9 k" e
FCS
4 bytes
幀循環冗餘校驗序列長度固定為32位,包含整個幀的 CRC 校驗碼
5 D6 @# c7 u3 u. v
) b; O% t0 G. f. U3 F; ?
! k. _! r7 v8 j% g& P; b
表二:
M* |. B! \$ N$ h) _; v
8 h: P4 I3 e' e! G5 @9 j
Type
Sub-type
$ d3 F, i4 s, i: n- N8 X
幀類型值
幀類型
子類型值
子類型功能
2 Z- G( o0 |5 |9 F/ u8 k% h7 k- m
(b3-b2)
(b7-b4)
8 U- l, z2 J$ P8 i4 T5 T6 ^3 k
00
管理幀
0000
Associate-Request
關聯請求 (或) 連接請求
~% B& s1 m e
00
管理幀
0001
Associate-Response
關聯回應 (或) 連接響應
; g$ h* h* s( [
00
管理幀
0010
Reassociate-Request
重新關聯請求 (或) 重新連接請求
3 n) {: V5 G' `9 a( B% [! D
00
管理幀
0011
Reassociate-Response
重新關聯回應 (或) 重新連接響應
1 S! x, C: `4 _+ [. T
00
管理幀
0100
Probe-Request
探測請求 (或) 請求
. @! U) s% u- i( R3 Q% f
00
管理幀
0101
Probe-Response
探測回應 (或) 響應
) z6 J& r. ]$ D% @( k. P
00
管理幀
0110 - 0111
Reserved
保留值
+ W6 G: {+ Z' [+ T
00
管理幀
1000
Beacon
信標幀
' [# K) T1 W; r* V0 R3 _) @* Z
00
管理幀
1001
ATIM
廣播傳輸提示訊息
- x% C& f8 N! t9 }1 G
00
管理幀
1010
Disassociate
取消關聯 (或) 解除連接
6 H# {& J1 u9 _5 }
00
管理幀
1011
Authentication
鑒權, 認證
+ O* N8 N+ b# J2 }8 H
00
管理幀
1100
Deuthentication
取消鑒權 (或) 解除認證
: k* _% `' F j- C; C9 H
00
管理幀
1101-1111
Reserved
保留值
8 ?6 Z1 z, @+ n" e/ E6 a
, R4 k6 }# w2 b& `) Z
01
控制幀
0000 - 1001
保留值
4 ]+ j( M, Z* r4 s. \5 Y, C
01
控制幀
1010
PS-Poll
節能輪詢
" c5 T, I% ^1 |# Y9 W& }
01
控制幀
1011
RTS
請求發送
8 A M4 o! |( ]. _, h
01
控制幀
1100
CTS
允許發送
6 r e# O" [5 f6 V
01
控制幀
1101
ACK
應答認可
- z4 `2 _3 _4 ~' S* A9 ]* m; W5 I2 j
01
控制幀
1110
CF-End
無競爭結束
6 y3 @# d+ @# h
01
控制幀
1111
CF-End+CF-Ack
無競爭結束+無應答認可
! A$ e1 _' e+ H3 i
. ]: D$ A( C* z+ }3 j6 {: M1 L, @
10
資料幀
0000
Data
普通資料幀
) a) A' o- {% L" M- V" V: h4 Q) s( d
10
資料幀
0001
Data + CF-Ack
無競爭應答認可的資料幀
7 ]; |: {# F7 W* K: E
10
資料幀
0010
Data + CF-Poll
無競爭查詢的資料幀
* K' o! k8 ^) ^, w
10
資料幀
0011
Data + CF-Poll +CF-ACK
無競爭查詢+無競爭應答認可的資料幀
7 N; A$ X& p M* [! u8 t+ R. B
10
資料幀
0100
Null (no data)
空閒(無資料幀)
1 F: h8 z0 j( T/ a, \0 Z
10
資料幀
0101
CF-Ack (No data)
無競爭應答認可的空閒
# D. M& D8 C e8 }1 e! D% @
10
資料幀
0110
CF-Poll (No data)
無競爭輪詢的空閒
+ P7 H6 a( L! Y' s* f! D2 s) ?% P
10
資料幀
0111
CF-ACK + CF-Poll (No data)
無競爭結束+無應答認可的空閒
Y6 o# }; M+ ^8 A
10
資料幀
1000 - 1111
Reserved
保留值
+ Q3 s8 U3 o5 \
# `. U4 G: W0 m' P8 d7 b) Q
11
保留值
0000 - 1111
Reserved
保留值
8 C4 W5 S$ a( t5 M! ~. ^
5 j/ }2 C% C6 ^0 e" S. }
( j d9 r5 J7 }
9 y' M% d# ~5 K8 X* D* \- G
** 對於幀頭,omnipeek 等sniffer 軟件會自動把它分類及用文字表達,因此我們不用強記。
作者:
望到天那边
時間:
2011-5-30 20:39
科来网络分析软件什么价格?有免费的用不?
作者:
admin
時間:
2011-6-5 11:32
要免費又要合法, 可以用 wireshark, 我們成功在 Ubuntu上使用, 首先把 Ubuntu 安裝在U盤上, 需要測試時便把U盤 插入筆記本電腦上啟動Ubuntu, 再執行 wireshark
歡迎光臨 How2Do (http://forum.how2do.com.hk/)
Powered by Discuz! 7.2